Универсальная последовательная шина (USB) на сегодняшний день является наиболее удобным портативным устройством хранения данных. Но будьте осторожны с этим симпатичным USB-накопителем. USB-накопитель не только содержит вредоносное ПО, но и может действовать как убийца USB и нанести непоправимый вред вашему компьютеру.
Как работает USB killer и что можно сделать, чтобы остановить его?
Что такое USB-убийца?
Как следует из самого термина, USB-убийца — это модифицированный USB-накопитель, который может повредить или уничтожить устройство, когда вы вставляете его в USB-порт устройства .
Для достижения своей цели USB killer постоянно подает скачки напряжения (210–220 В) на подключенное устройство. Поскольку порт USB рассчитан только на напряжение 5 В, этот повторяющийся скачок высокого напряжения приведет к повреждению электрической системы хост-устройства, не подлежащему ремонту.
Говорят, что первый USB-убийца был создан российским компьютерным исследователем, работавшим под псевдонимом «Dark Purple». Идея его разработки заключалась в том, чтобы проверить, насколько хорошо цифровое устройство выдерживает скачки напряжения.
Однако производители компьютеров и тестеры на проникновение не используют для этой цели USB-убийцы.
Вместо этого киберпреступники используют программы-убийцы USB, чтобы повредить компьютеры жертв. Они могут легко купить USB-убийцу всего за 3 доллара (около 70 000 донгов).
Хуже того, киберпреступники могут легко модифицировать простые ионные очистители воздуха, чтобы они действовали как убийцы USB.
Как работает USB-убийца?
Устройство USB-убийца имеет множество конденсаторов для экономии электроэнергии. Когда вы подключаете его к компьютеру, он получает питание от порта USB для заполнения своих конденсаторов.
Как только USB-устройство-убийца получит полное питание, оно сразу отведет всю мощность (200 В или более) через линии передачи данных того же USB-порта. Это разрушит главное устройство, поскольку контакты данных рассчитаны на очень небольшое напряжение, которого достаточно для отправки и получения сигналов.
Сегодня USB-устройства-убийцы превратились из простых устройств с возможностью подключения и отключения в мощные устройства-убийцы с расширенными функциями.
Например, киберпреступники теперь могут покупать USB-киллеры с перезаряжаемыми батареями внутри. Такой USB-убийца может уничтожить хост-устройство, даже если оно выключено.
Некоторые современные методы атаки USB killer включают в себя:
Кроме того, злоумышленники могут легко получить различные адаптеры для уничтожения устройств через порт дисплея, порт HDMI, микро-USB и т. д.
Американский выпускник St. Роуз уничтожила 59 компьютеров и 7 компьютерных мониторов с помощью USB Killer. В результате его преступления было повреждено оборудование на сумму 51 109 долларов. А время, необходимое для поиска и замены поврежденного оборудования, стоит 7362 доллара.
USB-убийцы продаются в коммерческих целях через Интернет, поэтому люди могут быстро их заполучить. Итак, примите необходимые меры для защиты вашего устройства от атак USB-убийц.
Можно ли обнаружить USB-убийцы?
USB-плата
К сожалению, вы не сможете отличить обычный USB-накопитель от USB-убийцы, просто взглянув на него. Чтобы принять это решение, вам нужно открыть USB-бокс. Типичный USB-убийца имеет несколько конденсаторов для хранения энергии из USB-порта.
Если вы хотите оценить, является ли USB-накопитель USB Killer или нет, не открывая его корпус, вам понадобится устройство обнаружения USB Killer.
Однако тот USB-накопитель, который вы только что нашли в своем гараже, мог быть оставлен там намеренно для проведения USB Drop Attack .
Поэтому не подключайте неизвестный USB-накопитель к компьютеру, даже если обнаружение USB-убийцы устройства исключает возможность его нанесения вреда.
Как защититься от атаки USB Killer
Вот несколько способов защитить ваше оборудование от USB-киллер-атак.
Категорически не используйте неизвестный USB
Неизвестные USB-накопители представляют серьезную угрозу безопасности как для предприятий, так и для частных лиц. Однако люди по-прежнему подключают USB-накопители, которые находят случайно.
Исследователи из Мичиганского университета, Университета Иллинойса в Урбане-Шампейне и Google распространили около 297 USB-накопителей в университетских кампусах. В опубликованных результатах они сообщили, что 45% USB-накопителей были подняты и открыты.
Поэтому неудивительно, что киберпреступники используют USB для проведения атак USB Drop Attrack и USB Killer. И лучший способ защититься от этих угроз, связанных с USB, — запретить вашим сотрудникам открывать USB-накопители неизвестного происхождения.
Закройте порты USB заглушкой USB.
Закрытие физических портов USB — это низкотехнологичное решение для предотвращения атак USB-убийцы. Это единственный способ предотвратить установку вредоносных USB-накопителей в устройство.
Сотрудники, которым необходимо подключить корпоративное USB-устройство, должны уведомить об этом ИТ-специалист и попросить ИТ-администратора снять крышку. Когда нет необходимости открывать порт USB, крышка USB будет переставлена.
Хотя отключение портов USB не предотвращает атаки USB Killer, это может быть хорошей стратегией для предотвращения других атак USB. Вот как можно отключить USB-порты на ПК с Windows:
В окне диспетчера устройств показано, как отключить USB-порт.
Перейдите в «Диспетчер устройств» > «Контроллер универсальной последовательной шины» и щелкните правой кнопкой мыши порт USB, чтобы открыть контекстное меню. Выберите параметр «Включить» , чтобы повторно включить USB-порты на вашем компьютере.
Если вам необходимо оставить USB-порт открытым, используйте порт типа C, поскольку он обеспечивает криптографическую аутентификацию, чтобы гарантировать, что на устройство не будет передано неподходящее питание или данные.
Последняя операционная система Apple автоматически блокирует связь новых устройств USB-C с операционной системой до тех пор, пока пользователь не одобрит устройство.
Обучайте свой персонал
Ваши сотрудники играют самую важную роль в предотвращении повреждения вашего компьютера USB-убийцами.
Поэтому регулярно организуйте в своей компании учебные программы по повышению осведомленности о кибербезопасности. Объясните своим сотрудникам, насколько опасно подключать неизвестные USB-накопители к компьютерам компании.
Им следует знать о замаскированных USB-убийцах, таких как ионные очистители воздуха. Кроме того, вы можете регулярно проверять готовность своих сотрудников к борьбе с USB-убийцами, пытаясь оставлять USB-накопители на территории компании.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
